漏洞详情 披露状态： 2016-05-01： 细节已通知厂商并且等待厂商处理中 2016-05-01： 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-09： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： APP安全之SQL注入 详细说明： 目标：健康猫IOS APP 检测发现以下地方存在SQL注入：（POST中的userName，报错注入） code 区域POST http://manager.healthmall.tv:8088/SyatemManagement/NewLogin.aspx HTTP/1.1 Host: manager.healthmall.tv:8088 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: http://manager.healthmall.tv:8088/SyatemManagement/NewLogin.aspx Cookie: ASP.NET_SessionId=cii0sasoh20r0l1orftfyopc Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 303 __LASTFOCUS=&__EVENTTARGET=btnReg&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUJLTQ0MjcxMjc2ZGQGTBwj%2Fczj7lfItnWl9QZzEJgcj74by1rg5%2FG4Yud1rA%3D%3D&__VIEWSTATEGENERATOR=B6DB7F69&userName=admin&userPassword=asdf&code=DSFZ&txtMobCode= 漏洞证明： 1、当前数据库用户，root 2、所有数据库 3、用户表，仅列出数字作为证明，具体就不深入了 修复方案： 请多指教~ 版权声明：转载请注明来源 路人甲@乌云 漏洞回应 厂商回应： 危害等级：无影响厂商忽略 忽略时间：2016-05-09 09:00 厂商回复： 漏洞Rank：15 (WooYun评价) 最新状态： 暂无

漏洞详情披露状态： 2016-06-15： 细节已通知厂商并且等待厂商处理中2016-06-15： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-20： 厂商已经主动忽略漏洞，细节向公众公开简要描述：缴费过程中的偶遇...详细说明：被贴罚单了，去网上缴费，然后打开工商银行手机端，e缴费。交通罚款输入罚单编号可以遍历罚单号，获得用户姓名及身份证号码，我很懒，此处就不去遍历了漏洞证明：  修复方案：虽然不是什么大问题，感觉还是挺别扭的，自己的姓名和身份证号码不想外泄。版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-20 13:50厂商回复： 最新状态：暂无

漏洞详情披露状态： 2016-05-01： 细节已通知厂商并且等待厂商处理中2016-05-02： 厂商已经确认，细节仅向厂商公开2016-05-12： 细节向核心白帽子及相关领域专家公开2016-05-22： 细节向普通白帽子公开2016-06-01： 细节向实习白帽子公开2016-06-16： 细节向公众公开简要描述：优酷某后台系统越权访问/可遍历操作详细说明：看到之前有人挖过这个站点后台的漏洞，于是就来测试一下code 区域http://project.youku.com/minisite/admin/index.php已修复弱口令问题，切密码强度应该还不错是以游客身份进入得到一份路径code 区域http://project.youku.com/minisite/admin/module_info.php?mid=2mid参数为模块配置参数漏洞证明： 遍历mid参数即可执行操作可查看案例地址 修复方案：权限验证版权声明：转载请注明来源 Aasron@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：1确认时间：2016-05-02 18:02厂商回复：感谢 Aasron 对优酷的关注！由于该问题内部已知，且页面未泄露敏感信息也无法进行实际操作，故评级低危。如果您有任何疑问或对漏洞有进一步利用，请与我们联系。再次感谢！！最新状态：暂无